VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
Auditoría de sistemas informáticos: Adquisición e implementación
1. UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS
ADMINISTRATIVAS
ESCUELA DE CONTABILIDAD Y
AUDITORÍA
AUDITORÍA DE SITEMAS INFORMÁTICOS
DR: CARLOS ESCOBAR
ADQUISICIÓN E IMPLEMENTACIÓN
LADY ALVEAR B.
CA 9-4
2012
2. ADQUISICIÓN E IMPLEMENTACIÓN:
DOMINIO
Con el objeto de garantizar
que las adquisiciones de
aplicaciones comerciales, el
desarrollo de herramientas a
medida y su posterior
mantenimiento se encuentre
alineado con las necesidades
del negocio.
3. IDENTIFICACIÓN DE SOLUCIONES AUTOMATIZADAS
Objetivo: Asegurar el mejor enfoque para cumplir
con los requerimientos del usuario
Para ello se realiza un análisis claro de las
oportunidades alternativas comparadas contra los
requerimientos de los usuarios y toma en
consideración:
Definición de requerimientos de información para
poder aprobar un proyecto de desarrollo.
Estudios de factibilidad con la finalidad de satisfacer
los requerimientos del negocio establecidos para el
desarrollo de un proyecto.
Arquitectura de información para tener en
consideración el modelo de datos al definir
soluciones y analizar la factibilidad de las mismas.
Seguridad con relación de costo-beneficio favorable
para controlar que los costos no excedan los CONTINÚA
beneficios.
4. Pistas de auditoria para ello deben
existir mecanismos adecuados.
Dichos mecanismos deben
proporcionar la capacidad de
proteger datos sensitivos (ej.
Identificación de usuarios contra
divulgación o mal uso)
Contratación de terceros con el
objeto de adquirir productos con
buena calidad y excelente estado.
Aceptación de instalaciones y
tecnología a través del contrato con
el Proveedor donde se acuerda un
plan de aceptación para las
instalaciones y tecnología especifica
a ser proporcionada.
5. EL PROCESO DE
LAS PISTAS
DE AUDITORÍA
Una pista de auditoría incluirá una lista cronológica de los pasos que se
requieren a fin de iniciar una transacción, así como de llevarlo hasta el final.
Una pista de auditoría puede ser simple o muy compleja - esto depende de
la cantidad de pasos involucrados en la transacción. Por ejemplo, la
realización de una auditoría en una factura emitida por un proveedor sería
un proceso relativamente simple.
Una pista de auditoría generalmente comienza con la recepción de la
factura y, a continuación la operación es seguida a través de cuentas a
pagar, y finalmente a través de un pago que se realiza para saldar la deuda.
Sin embargo, una pista de auditoría puede contener muchos más pasos y
ser difícil de seguir, dependiendo de la compañía y de la transacción.
6. ADQUISICIÓN Y
MANTENIMIENTO DEL
SOFTWARE APLICATIVO
Objetivo: Proporciona funciones automatizadas que soporten efectivamente
al negocio.
Para ello se definen declaraciones específicas sobre requerimientos
funcionales y operacionales y una implementación estructurada con
entregables claros y se toma en consideración:
Requerimientos de usuarios, para realizar un correcto análisis y obtener un
software claro y fácil de usar.
Requerimientos de archivo, entrada, proceso y salida.
Interfase usuario-maquina asegurando que el software sea fácil de utilizar y
que sea capaz de auto documentarse.
Personalización de paquetes
Realizar pruebas funcionales (unitarias, de aplicación, de integración y de
carga y estrés), de acuerdo con el plan de prueba del proyecto y con los
estándares establecidos antes de ser aprobado por los usuarios.
Controles de aplicación y requerimientos funcionales
Documentación (materiales de consulta y soporte para usuarios) con el
objeto de que los usuarios puedan aprender a utilizar el sistema o puedan
sacarse todas aquellas inquietudes que se les puedan presentar.
7. ADQUISICIÓN Y Objetivo: Proporcionar las plataformas
MANTENIMIEN apropiadas para soportar aplicaciones de
negocios
TO DE LA
Para ello se realizara una evaluación del
INFRAESTRUCT desempeño del hardware y software, la
URA provisión de mantenimiento preventivo de
TECNOLÓGICA hardware y la instalación, seguridad y
control del software del sistema y toma en
consideración:
Evaluación de tecnología para identificar el
impacto del nuevo hardware o software
sobre el rendimiento del sistema general.
Mantenimiento preventivo del hardware
con el objeto de reducir la frecuencia y el
impacto de fallas de rendimiento.
Seguridad del software de sistema,
instalación y mantenimiento para no
arriesgar la seguridad de los datos y
programas ya almacenados en el mismo.
8. Objetivo: Asegurar el uso apropiado de
las aplicaciones y de las soluciones
tecnológicas establecidas. DESARROLLO Y
Para ello se realiza un enfoque MANTENIMIENT
estructurado del desarrollo de O DE
manuales de procedimientos de PROCEDIMIENT
operaciones para OS
usuarios, requerimientos de servicio y
material de entrenamiento y toma en
consideración:
Manuales de procedimientos de
usuarios y controles, de manera que los
mismos permanezcan en permanente
actualización para el mejor desempeño
y control de los usuarios.
Manuales de Operaciones y
controles, de manera que estén en
permanente actualización.
Materiales de entrenamiento enfocados
al uso del sistema en la práctica diaria.
9. Objetivo: Verificar y confirmar que la solución sea adecuada para el propósito
deseado
Para ello se realiza una migración de instalación, conversión y plan de
aceptaciones adecuadamente formalizadas y toma en consideración:
•Capacitación del personal de acuerdo al plan de entrenamiento definido y los
materiales relacionados.
•Pruebas específicas (cambios, desempeño, aceptación final, operacional) con el
objeto de obtener un producto satisfactorio.
•Acreditación de manera que la Gerencia de operaciones y usuaria acepten los
resultados de las pruebas y el nivel de seguridad para los sistemas, junto con el
riesgo residual existente.
•Revisiones post implementación con el objeto de reportar si el sistema
proporciono los beneficios esperados de la manera mas económica.
INSTALACIÓN Y ACEPTACIÓN DE
LOS SISTEMAS
10. ADMINISTRACIÓN DE LOS
CAMBIOS
Objetivo: Minimizar la probabilidad de interrupciones, alteraciones no autorizadas
y errores.
Esto se hace posible a través de un sistema de administración que permita el
análisis, implementación y seguimiento de todos los cambios requeridos y llevados
a cabo a la infraestructura de TI actual y toma en consideración:
•Identificación de cambios tanto internos como por parte de proveedores
•Procedimientos de categorización, priorización y emergencia de solicitudes de
cambios.
•Evaluación del impacto que provocaran los cambios.
•Autorización de cambios
•Manejo de liberación de manera que la liberación de software este regida por
procedimientos formales asegurando aprobación, empaque, pruebas de regresión,
entrega, etc.
•Distribución de software, estableciendo medidas de control especificas para
asegurar la distribución de software correcto al lugar correcto, con integridad y de
manera oportuna.